oauth2 通过SecurityContextHolder获取用户信息

最新推荐文章于 2024-08-22 16:57:31 发布
最新推荐文章于 2024-08-22 16:57:31 发布
阅读量4k 收藏 7
点赞数 2
分类专栏: spring cloud oauth2实用方法 文章标签: oauth2 spring cloud security
vace
本文链接:https://blog.csdn.net/gd898989/article/details/123736662
版权

最近在写oauth2项目,权限模块和资源模块是分离的。在这里获取用户信息的时候出了问题,只能获取到username 。在陷入困境的时候使用token-info-uri验证直接解析失败。最后通过debug一步一步强推到了解决办法。

这里资源服务器用的验证路径是user-info-uri

security:
  oauth2:
    resource:
      loadBalanced: true
      user-info-uri: http://service-auth/users/current
#      token-info-uri: http://service-auth/oauth/check_token
    client:
      client-secret: 123456
      access-token-uri: http://service-auth/oauth/token
      grant-type: client_credentials,password
      scope: all
      client-id: client

解决办法

资源服务器重写PrincipalExtractor

import org.springframework.boot.autoconfigure.security.oauth2.resource.PrincipalExtractor;
import org.springframework.stereotype.Component;

import java.util.Map;

/**
 * @author king
 */
@Component
public class FixedPrincipalExtractor implements PrincipalExtractor {
    private static final String PRINCIPAL = "principal";
    @Override
    public Object extractPrincipal(Map<String, Object> map) {
        return map.get(PRINCIPAL);
    }
}

原理

定位OAuth2AuthenticationProcessingFilter类

import org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationProcessingFilter;

在这里插入图片描述
进入AuthenticationManager类
这里用到的是redis的存储方式,jwt的挨个打断点,我也是一个一个试出来的
在这里插入图片描述
这里,从权限模块能获取到的就是this.tokenServices.loadAuthentication(token);方法
在这里插入图片描述
再往下打断点,进入ResourceServerTokenServices类
选择进入UserInfoTokenServices类
在这里插入图片描述
在这里就找到了我们想要的东西

在这里插入图片描述
直接进入extractPrincipal方法:
而这里就是我们只获取到用户的username的根本原因
在这里插入图片描述
将FixedPrincipalExtractor直接替换掉就能获取到用户的各种信息了

最后:个人觉得这个方法太过暴力,虽然目前还没有遇到什么bug,推荐有别的方法用别的方法

vace cc
关注
专栏目录
Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)
qq_40354025的博客
02-26 4009
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @RequestMapping(value = "/user...
spring oauth2如何获取当前登录用户信息
爱写代码的程序员
07-17 7124
使用spring oauth2框架做授权鉴定。想获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的。 spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。 而spring oauth2通过SecurityContextHolder.getContext().getAuthentication().getPrinc
Java Spring Security OAuth2.0 通过token 获取用户信息(ID)
xiaobai_notexc的博客
05-25 4339
解密token获取用户信息
Oauth2获取用户基本信息JAVA
08-07
微信基于Oauth2获取用户基本信息,保证可用。
Spring OAuth2.0 OIDC详解
最新发布
onePlus5T的博客
08-22 1241
OAuth2.0 OIDC详解
微信公众平台开发(71)OAuth2.0网页授权
weixin_33762321的博客
11-09 952
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室   微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。   一、什么是OAuth2.0 官方网站:http://oauth.net/   http://oa...
Spring Security OAUTH2 获取用户信息
热门推荐
m0_37834471的博客
08-19 7万+
1.user-info-uri 与 token-info-uri 作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。 解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...
SpringSecurity +oauth2获取当前登录用户(二)
ytyDaMoTou的博客
03-17 4132
注意,如果访问不通过,需要在资源配置类中将用户访问接口添加到资源配置。但是,通过运行会发现principal的值只是。.java类中编写测试入口方法。类,将以上配置类引用到方法。1 先获取token。
使用spring oauth2框架获取当前登录用户信息的实现代码
08-18
在部分内容中,作者首先提到使用 Spring Oauth2 框架获取当前登录用户信息的实现代码,然后提到可以通过 `SecurityContextHolder.getContext().getAuthentication().getPrincipal()` 获取到当前用户的用户名。...
spring oauth2获取当前登录用户信息.docx
07-10
通常,Spring Security允许我们通过`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`来获取详细的用户信息,但当你尝试在OAuth2环境中使用同样的方法时,你可能只会得到当前用户的用户名,...
Spring Security Oauth2源码BUG认证并发用户身份信息混乱问题
KingdomCoder
04-15 2006
1.背景: 随着业务的增长,线上系统qps越来越高,起初市场同事和客户偶尔会反馈用户看到的信息出现的不是自己的信息,但是重新刷新之后就好了,当时我们就对这个问题进行分析,但是都是无疾而终,没有找到问题所在,随着用户增长的基数越来越大,出现这个问题的现象也就更加频繁,所以我们团队对于这个线上事故就非常重视,开始对于整个请求链路分析,我们用户端使用的是一款我们自研的客户端,当时我们分析出来可能存在的几个原因: 同一个客户端,不同用户登录,本地缓存的token混乱。 客户端因为某种特定场景下拿到了别人的toke
根据OAuth2 0获取微信用户信息 C#
06-21
利用微信OAuth2.0获取微信用户信息源码
oauth2自定义返回值_Spring Boot+OAuth2,如何自定义返回的 Token 信息?
weixin_39603598的博客
12-20 588
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:分别是:access_tokentoken_typerefresh_tokenexpires_inscope具体如下:{"access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9","token_type": "bearer","refresh_tok...
Google OAuth 2.0授权登录并获取用户信息
weixin_59855825的博客
03-28 3131
你会发现在跳转回去的url上多了许多参数,通过url获取这些参数,这些参数的作用是通过他们获取access_token信息(参数中最重要的就是code了)已获授权的 JavaScript 来源:代表从那些网址发起的Google验证登录可以被通过,可以用自己的项目地址。获取用户信息的:https://www.googleapis.com/oauth2/v2/userinfo。已获授权的重定向 URI:代表输入完成Google账号和正确的密码后跳转的路径。输入完正确的账号和密码后,这里列出主要使用的api。
oauth2中用户的信息如何动态获取和存储_认证鉴权与API权限控制在微服务架构中的设计与实现...
weixin_39606244的博客
12-18 805
1. 背景最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于session的安全权限方式,不能满足现有的微服务架构的认证与鉴权需求。微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。尤其当访问来源不只是浏览器,还包括其他服务的调用时,单体应用架构下的鉴权方式就不是特别合适了。在微服务架构下,要考虑外部应用接入的...
oath2获取用户信息mysql_微信 oauth授权 获取用户的信息
weixin_35762258的博客
02-08 399
应用场景(1)点击菜单直接链接跳转,这样直接跳是获取不到用户的openid的,需要用到这个(2)获取用户的一些基本信息,头像,呢称,需要用到这个准备需要在公众号里面配置一个应用域名,不配置这个的话,跳转后就是空白页面步骤(一)//$callback="一个回调的网址比如http://www.baidu.com/auth.php";$param ['redirect_uri'] = $callbac...
oauth2 通过SecurityContextHolder获取用户信息(二)
个人工作学习内容总结
04-06 2078
既上一篇获取用户信息,又找到了另一种获取用户信息的方法,在这做下介绍 本方法获取用户信息使用的是 token-info-uri user-info-uri方式移步 资源服务配置文件 当使用token-info-uri时,默认user-info-uri不生效,loadBalanced:集群配置 security: oauth2: resource: loadBalanced: true user-info-uri: http://service-auth1/users/cu
SpringSecurityoAuth2.0 从入门到源码精通 之 (三)spring security 从数据库中读取用户信息
llk15884975173的博客
11-05 1665
经过前面两篇文章的学习 spring security 简单入门 和 自定义登录界面、登录验证、登录成功处理、登录失败处理 的学习,我相信大家一定对 Spring Security 有了很很深刻的认识,但是也肯定不满足于前面的基于内存的方式存储用户信息。所以,本篇文章,我们就专门来讨论一下从数据库获取用户并进行用户的身份验证如何实现。 本文主要介绍如何让 Spring Security 与我们的数据库中的用户产生联系,对于用户的权限部分,我只采用很简单的方式,将权限直接放在用户表中。在后面的文章中,我将详
oath2获取用户信息mysql_如何从OAuth2授权服务器/用户端点获取自定义用户信息
weixin_35395562的博客
02-08 439
小编典典解决方案是自定义的实现 UserInfoTokenServices只需将你的自定义实现提供为Bean,它将使用它而不是默认的实现。在此UserInfoTokenServices内部,你可以构建所需的对象principal。此UserInfoTokenServices用于从/users授权服务器的端点的响应中提取UserDetails 。如你所见private Object getPrinc...
Spring OAuth2:配置获取完整用户信息的解决方案
Spring OAuth2框架中,进行授权验证时,获取当前登录用户的详细信息可能会遇到一些挑战。由于Spring OAuth2是在Spring Security的基础上构建的,它主要关注权限管理而非用户详细信息的存储。在Spring Security中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vace cc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值